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Die folgenden Angaben sind den vom Anmelder eingereichten Unterlagen entnommen 

Prufungsantrag gem. § 44 PatG ist gestellt 

(§) VerfahrenzurErhohung der Sicherheit einer CPU 

(§) Bei dem Verfahren wird eine Pipeline, bestehend aus 
einer Ladestufe (1), einer Decodierstufe (2), einer Ausfuh- 
rungsstufe (3) und einer Ruckspeicherstufe (4), verwen- 
det. Die Ruckspeicherstufe besitzt mindestens ein Regi- 
ster (41), bei dessen Benutzung keine Zustandsanderung 
der CPU erfolgt, und mindestens ein Register (42), bei 
dessen Benutzung eine Zustandsanderung der CPU er- 
folgt. Erfindungsgemafc wird in der Decodierstufe minde- 
stens eine zufallig ausgewahlte Codesequenz als Platzhal- 
ter-Code oder Fullsel eingefugt, womit ein Angriff durch 
DPA erschwert wird. 
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Beschreibung 



[0001] Die vorliegende Erfindung betrifft ein Verfahren 
zur Verbesserung der Sicherheit. einer CPU. 
[00021 Differential Power Analysis (DPA) ist ein bekann- 
tes Angriffsszenario fur Sicherheits-CPUs. Bei einem sol- 
chen Angriff wird eine Folge von Programmbefehlen und 
deren Auswirkungen in der CPU mittels stalislischer Aus- 
wertungen der Kennlinien des Strom verbrauchs ermittelt. 
Aus diesen Auswertungen lassen sich detaillierte Ruck- 
schlusse iiber das ausgefiihrte Prograrnrn gewinnen. 
[0003] Aufgabe der vorliegenden Erfindung ist es, ein 
Verfahren zur Erhohung der Sicherheit einer CPU anzuge- 
ben. 

[0004] Diese Aufgabe wird mit dem Verfahren mit den 
Merkmalen des Anspruches 1 geldst. Ausgestaltungen erge- 
ben sich aus den abhangigen Anspruchen. 
[0005] Bci dcm crfindungsgcmaBcn Verfahren wird cine 
als Pipeline aufgebaute CPU mit mindestens einer Deco- 
dierstufe und einer Riickspeicherstufe verwendet, die ty- 
pisch eine Ladestufe (Fetch Stage), eine Decodierstufe (De- 
code Stage), eine Ausfuhrungsstufe (Execute Stage) und 
eine Riickspeicherstufe (Writeback Stage) umfasst Die 
Riickspeicherstufe besitzt mindestens ein Register, bei des- 
sen Benutzung keine Zustandsanderung der CPU erfolgt, 
und mindestens ein Register, bei dessen Benutzung eine Zu- 
slandsanderung der CPU erfolgt. ErfindungsgemaB wird in 
der Decodierstufe mindestens eine zufallig ausgewahlte Co- 
desequenz als Platzhalter-Code oder Fiillsel eingefugt. Die- 
ses Verfahren ist im Prinzip fur beliebige Pipelines anwend- 
bar, die insbesondere zusatzlich zu den als Beispiel angege- 
henen St u fen Liber weitere Stufen verfiigen konnen, und 
wird anhaud der beigefiigten Figuren naher erlautert. 
|0006] Die Fig. 1 zeigt ein Diagramrn der beschriebenen 
Pipeline. 

I0007J Die Fig. 2 zeigt ein Schema fur das Vorgehen beim 
Einlugcn der Codescquenzen. 

|0008] In der Fig. 1 ist ein Ablaufdiagramm dargestellt, 
das den Programmablauf von der Ladestufe 1 iiber die De- 
codierstufe 2 in die Ausfuhrungsstufe 3 und von dort in die 
Riickspeicherstufe 4 einer als Beispiel dargestellten Pipeline 
zeigt. Die Riickspeicherstufe 4 besitzt hier mindestens ein 
erstes Register 41 als Scratch-Register und ein zweites Re- 
gister 42 als Writeback-Register. Das Scratch-Register ist 
ein Register, bei dessen Benutzung keine Zustandsanderung 
der CPU erfolgt, wahrend bei der Benutzung des Writeback- 
Registers eine Zustandsanderung der CPU erfolgt. Zur Er- 
hohung der Sicherheit der CPU wird von der Decodierstufe 
2 eine Codesequenz, und zwar im Prinzip eine beliebige Co- 
desequenz, in den Programmcode, der in der Pipeline iiber- 
mittelt wird, eingeschleust. Es ist auch moglich, an mehre- 
ren Stellen des Programmcodes eine jeweilige zusatzliche 
Codesequenz als Platzhalter oder Fiillsel (dummy code se- 
quence) einzufugen. Das ist in der Fig. 2 im Schema darge- 
stellt. 

[0009] Die Fig. 2 zeigt im Schema eine Codesequenz 5 ei- 
nes beliebigen Programms. In dieser Codesequenz 5 werden 
zufallig ausgewahlte Codescquenzen 6 (Dummy-Sequen- 
zen) an verschiedenen vorgegebenen oder ebenfalls zufallig 
ausgewahlten Stellen eingefugt, so dass sich die erweiterte 
Codesequenz 50 ergibt. Die eingefugten Codesequenzen 
konnen zum Beispiel aus einem Speicher, insbesondere aus 
einem ROM, ausgelesen werden. 

[0010] Die einzelnen Befehle zum Einfugen von Codese- 
quenz konnen bcispiclswcisc durch den Abruf von Adrcs- 
sen, die ein Zufallszahlengenerator erzeugt, generiert wer- 
den. Die einzufugenden Codesequenzen werden aus dem 
Speicher ausgelesen und an den Decoder in zufalliger Lange 
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und Reihenfolge Ubermittelt. Der Decoder schleust den 
Code dieser Dummy-Codesequenzen in den laufenden Pro- 
grammcode (Codestream) ein. Auch die Adressen, an denen 
der zufallig ausgewahlte Code in den Programmcode einge- 
schleust wird, konnen mit einer an sich bekannten Zufalls- 
methode ermittelt werden. 

[0011] Durch die zufallsbedingt eingefugte Codesequenz 
oder die mehreren zufallig ausgewahlten und eingefugten 
Codesequenzen, die nur als Platzhalter oder Fullsel fungie- 
ren, wird keine Zustandsanderung der CPU hervorgerufen. 
Ein wesentlicher Vorteil dieses Verfahrens ist dabei, dass 
sich die Ausfuhrungszeit des eigentlichen Programmcodes 
bei jedem Durchlauf desselben Programms gegeniiber den 
vorhergehenden Durchlaufen beliebig verandem lasst und 
dadurch ein Angriffsversuch, welchem statistische Auswer- 
tungen zugrunde liegen (wie zum Beispiel der eingangs er- 
wahnten DPA), wesentlich erschwert ist. 

Patentanspriiche 

1. Verfahren zur Erhohung der Sicherheit einer CPU, 
bei dem eine Pipeline aus mindestens einer Decodier- 
stufe (2) und einer Riickspeicherstufe (4) mit minde- 
stens einem ersten Register (41), bei dessen Benutzung 
keine Zustandsanderung der CPU erfolgt, und mit min- 
destens einem zweiten Register (42), bei dessen Benut- 
zung eine Zustandsanderung der CPU erfolgt, einge- 
setzt wird, dadurch gekennzeichnet, dass in der De- 
codierstufe (2) mindestens eine zufallig ausgewahlte 
Codesequenz als Platzhalter-Code oder Fullsel einge- 
fugt wird, die keine Zustandsanderung der CPU be- 
wirkL 

2. Verfahren nach Anspruch 1, bei dem eine oder meh- 
rere zufallig ausgewahlte Codesequenzen aus einem 
Speicher an hand einer bzw. mehrerer zufallig ermittel- 
ter Speicheradressen ausgelesen werden. 

3. Verfahren nach Anspruch 2, bei dem als Speicher 
ein ROM verwendet wird. 

4. Verfahren nach einem der Anspriiche 1 bis 3, bei 
dem zusatzliche Mittel vorhanden sind, die dafur vor- 
gesehen sind, sicherzustellen, dass bei jedem Durch- 
lauf eines bestimmten Programms eine als Platzhalter- 
Code oder Fullsel verwendete und zufallig ausgewahlte 
Codesequenz derart ausgewahlt wird, dass eine jeweils 
von vorhergehenden Programmdurchlaufen verschie- 
dene Ausfuhrungsdauer des Programms bewirkt wird. 
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